samba 4.2 bind9_dlz не работает DDNS

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Гость
проходил мимо

samba 4.2 bind9_dlz не работает DDNS

Непрочитанное сообщение Гость » 2015-10-17 18:06:18

Добрый день,

имеется КД на samba 4.2 bind9_dlz все работает за исключением динамического обновления зон, прошу помощи разобраться в чем проблема.
Делал все по официальной Samba HOW-TO инструкции + частично эта https://forums.freebsd.org/threads/samb ... -10.47798/, права на папки, файлы проверил, параметры tkey-gssapi-keytab и dlz в конфиг BINDа добалены,

Код: Выделить всё

BIND 9.10.3 <id:2799933>
built by make with '--localstatedir=/var' '--disable-linux-caps' '--with-dlopen=yes' '--disable-symtable' '--with-randomdev=/dev/random' '--with-libxml2=/usr/local' '--with-readline=-ledit' '--sysconfdir=/usr/local/etc/namedb' '--disable-fetchlimit' '--disable-filter-aaaa' '--disable-fixed-rrset' '--without-geoip' '--with-idn=/usr/local' '--enable-ipv6' '--enable-largefile' '--disable-newstats' '--without-python' '--disable-querytrace' '--disable-rpz-nsdname' '--disable-rpz-nsip' '--enable-rrl' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--with-gssapi=/usr/local' 'KRB5CONFIG=/usr/local/bin/krb5-config' '--with-openssl=/usr/local' '--disable-native-pkcs11' '--with-dlz-filesystem=yes' '--with-dlz-stub=yes' '--without-gost' '--enable-threads' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd10.2' 'build_alias=i386-portbld-freebsd10.2' 'CC=cc' 'CFLAGS=-O2 -pipe -isystem /usr/local/include -DLIBICONV_PLUG -fstack-protector -fno-strict-aliasing' 'LDFLAGS=-Wl,-rpath,/usr/local/lib/heimdal:/usr/local/lib -L/usr/local/lib -fstack-protector' 'LIBS=' 'CPPFLAGS=-isystem /usr/local/include -DLIBICONV_PLUG' 'CPP=cpp'
compiled by CLANG 4.2.1 Compatible FreeBSD Clang 3.4.1 (tags/RELEASE_34/dot1-final 208032)
compiled with OpenSSL version: OpenSSL 1.0.2d 9 Jul 2015
linked to OpenSSL version: OpenSSL 1.0.2d 9 Jul 2015
compiled with libxml2 version: 2.9.2
linked to libxml2 version: 20902
Samba 4.2.4

Код: Выделить всё

        ACL_SUPPORT    : on
        ADS            : on
        AD_DC          : on
        AIO_SUPPORT    : on
        AVAHI          : on
        BIND910        : on
        BIND99         : off
        CUPS           : off
        DEBUG          : on
        DEVELOPER      : off
        DNSUPDATE      : on
        DOCS           : off
        EXP_MODULES    : off
        FAM            : on
        LDAP           : on
        MANPAGES       : off
        MDNSRESPONDER  : off
        NSUPDATE       : off
        PAM_SMBPASS    : on
        PTHREADPOOL    : on
        QUOTAS         : on
        SYSLOG         : on
        UTMP           : on
Если запустить

Код: Выделить всё

named -u bind -g -d 5
и

Код: Выделить всё

samba_dnsupdate --verbose --all-names
то затык происходит на первой записи и бинд перестает реагировать на любый запросы, помогает только kill -9 $pid
Пример лога записей бинда перед затыком:

Код: Выделить всё

17-Oct-2015 17:36:27.863 client 192.168.1.254#15257: UDP request
17-Oct-2015 17:36:27.863 client 192.168.1.254#15257: view internal: using view 'internal'
17-Oct-2015 17:36:27.863 client 192.168.1.254#15257: view internal: request is not signed
17-Oct-2015 17:36:27.863 client 192.168.1.254#15257: view internal: recursion available
17-Oct-2015 17:36:27.863 client 192.168.1.254#15257: view internal: query
17-Oct-2015 17:36:27.863 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: query: srvbsd.vist.loc IN AAAA + (192.168.1.254)
17-Oct-2015 17:36:27.863 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: query 'srvbsd.vist.loc/AAAA/IN' approved
17-Oct-2015 17:36:27.864 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: send
17-Oct-2015 17:36:27.864 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: sendto
17-Oct-2015 17:36:27.865 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: senddone
17-Oct-2015 17:36:27.865 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: next
17-Oct-2015 17:36:27.865 client 192.168.1.254#15257 (srvbsd.vist.loc): view internal: endrequest
17-Oct-2015 17:36:27.865 client @0x296f7000: udprecv
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: new TCP connection
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: replace
17-Oct-2015 17:36:27.941 clientmgr @0x294891d8: get client
17-Oct-2015 17:36:27.941 clientmgr @0x294891d8: recycle
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: read
17-Oct-2015 17:36:27.941 client @0x2e003000: accept
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: TCP request
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: view internal: using view 'internal'
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: view internal: request is not signed
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: view internal: recursion available
17-Oct-2015 17:36:27.941 client 192.168.1.254#47709: view internal: query
17-Oct-2015 17:36:27.942 client 192.168.1.254#47709 (450376942.sig-srvbsd.vist.loc): view internal: query: 450376942.sig-srvbsd.vist.loc ANY TKEY -T (192.168.1.254)
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Гость
проходил мимо

samba 4.2 bind9_dlz не работает DDNS

Непрочитанное сообщение Гость » 2015-10-17 22:13:57

Так с этим разобрался: надо было получил билет для юзера bind и подправить права на папку /var/db/samba4/private (стартовый скрипт самбы делает ее недоступной для bind 0700 :cz2: )
Осталось разобраться с :

Код: Выделить всё

17-Oct-2015 22:10:32.596 samba_dlz: starting transaction on zone vist.loc
17-Oct-2015 22:10:32.602 samba_dlz: disallowing update of signer=server1c\$\@VIST.LOC name=server1c.vist.loc type=A error=insufficient access rights
17-Oct-2015 22:10:32.602 client 192.168.1.86#61774/key server1c\$\@VIST.LOC: updating zone 'vist.loc/NONE': update failed: rejected by secure update (REFUSED)
17-Oct-2015 22:10:32.602 samba_dlz: cancelling transaction on zone vist.loc
Вернуться к началу
Гость
проходил мимо

samba 4.2 bind9_dlz не работает DDNS

Непрочитанное сообщение Гость » 2015-10-17 22:29:37

Все, тему можно закрывать, все работает. По последнему пункту, т.к. не работала DDNS я добавил компы, видать как-то неправильно :oops: , руками, что и вызывало эту ошибку при повторном добавлении.
Удалив все записи в днс, добавленные руками, динамическое обновление прошло гладко.
Извините за беспокойство :smile:
Вернуться к началу
Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:
Контактная информация пользователя Alvares

samba 4.2 bind9_dlz не работает DDNS

Непрочитанное сообщение Alvares » 2015-10-22 8:56:11

Молодец, что отписался!
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...
Вернуться к началу